俄黑客侵美|路透社:國土安全部亦失守 官員電郵遭監視
網絡安全黑客攻擊國土安全部
美國政府周日證實其電腦網絡遭受俄羅斯黑客攻擊,路透社周一報道,最新受害部門為負責監督網絡安全的國土安全部(DHS)。
路透社引述三名知情人士,DHS官員發出的電郵被黑客監視。
路透社周日報道,商務部和財政部的內部電郵遭黑客監視多月。商務部發聲明,確認國家電信和信息管理局(NTIA)網絡遭攻擊,已要求網絡安全與基礎設施安全局(CISA)和聯邦調查局(FBI)調查。
被形容手法熟練的黑客,使用「供應鏈攻擊」手法,在德州科技公司SolarWinds提供的軟件更新混入惡意程式,其多達1.8萬個客戶不虞有詐,下載了該軟件更新後,令黑客可無聲無息監視企業和政府部門差不多9個月。
SolarWinds網站指全球共有30萬客戶,包括美軍五大兵種、國防部、國務院、太空總署、司法部和白宮,美國500大公司多數亦是其客戶,包括十大電訊公司和五大會計公司。
專家指這次已令美國兩個部門和一家頂級網絡保安公司中招的攻擊,疑是俄羅斯政府黑客所為,更因涉及全球政府和大企業廣泛使用的一種網絡管理軟件,影響層面廣泛,可能是歷來最嚴重網絡間諜行動。
-----------------------------
-----------------------------